Web Design

ASP 網頁設計 技巧

一、文件準備

本例準備兩個文件index.htm和submit.asp，index.htm在本地伺服器中，submit.asp在伺服器根目錄中。

index.htm代碼：

 程式代碼
<form id="form1" name="form1" method="post" action="http://www.abc.com/submit.asp">
  <input name="username" type="text" id="username" />
  <input type="submit" name="Submit" value="提交" />
</form>

submit.asp代碼：

 程式代碼
<%
Server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
Server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
If  mid(server_v1,8,len(server_v2))<>server_v2  then
    Response.write "警告！你正在從外部提交數據！請立即終止！"
    Response.End
End if
Response.Write(Request.Form("username"))
%>

顯然，有左阻止外部提交腳本既存在，正常情況下你無法從本地向伺服器提交任何內容，提交後將顯示"警告！你正在從外部提交數據！請立即終止！"，只是正常情況下，下邊我地睇下點通過hosts文件黎破解。

二、破解過程

1.修改hosts文件內容"127.0.0.1       www.abc.com"；
2.在IE中打開http://www.abc.com/index.htm(此時係本地的)，隨便輸入一串字符並提交，提交唔成功提示頁面不存在(本地沒有submit.asp自然出錯了)；
3.修改回hosts文件的內容"127.0.0.1       localhost"；
4.刷新http://www.abc.com/submit.asp重新提交表單內容，係咪得左呢？！！

注：由於第3步修改後唔會馬上生效(似乎有個緩存時間)，所以在第3步後最好間隔一段時間再來操作第4步(如果唔成功則稍後再繼續刷)！